DB43∕T 559-2010 湖南省电子政务外网平台应用规范

湖南省电子政务外网平台应用规范2010-05-21发布2010-08-01实施湖南省质量技术监督局发布1前言 12规范性引用文件 13术语和定义 14缩略语 25应用总体框架 25.1框架范围定义 25.2服务体系 35.3公共资源 45.4应用系统分类 56应用系统 56.1应用系统框架 56.2基本要求 66.3技术要求 76.4性能要求 76.5接口要求 86.6安全要求 86.7应用协同要求 7政府网站 7.1网站总体要求 7.2网站技术要求 7.3内容管理要求 7.4网上办事要求 7.5互动服务要求 7.6网站管理要求 7.7政府网站之间的关系 7.8政府网站绩效评估指标体系 8内外网数据交换 8.1交换边界 8.2交换原则 8.3交换方法 8.4数据交换时限 Ⅱ9评价体系 9.2原则 9.3范围 Ⅲ本标准按GB/T1.1-2009给出的规则起草。本标准由省经济和信息化委员会提出。本标准由省经济和信息化委员会归口。本标准主要起草单位：省经济和信息化委员会。本标准参加起草单位：省人民政府经济研究信息中心、中国电信股份有限公司湖南分公司、拓维信息系统股份有限公司、湖南科创信息技术股份有限公司、湖南天道信息工程监理咨询有限公司。本标准主要起草人：刘志峰、旷晖、王守选、谭立球、张湖、丁兴华、谭塘芳1本标准适用于湖南省各级电子政务外网平台应用和各级政府部门依托外网平台开展凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T21063.2-2007政务信息资源目录体系第2部分：技术要求DB43/T575-2010湖南省电子政务外网平台技术规范下列术语和定义适用于本文件。电子政务应用系统electronicgovernmentapplicat政府网站是指省各级政府部门、履行行政管理职能单位的对2政府信息公开目录governmentinformationopencatalog按照法规要求，政府部门为主动(或接受公民申请)公布本部门所管理的政务公开信息而编制的目录。4缩略语以下缩略语适用于本文件。业务进程建模语言BusinessProcessModellingLanguage网络服务业务流程执行语言BusinessProcessExecutionLangua证书认证机构CertificateAuthority组件对象模型ComponentObject公共对象请求代理架构ConmmonObje文档对象模型DocumentObjectModel目录服务标记语言DirectoryServicesMarkupLanguage5应用总体框架企业javabeanEnterpriseJavaBean超文本标记语言HyperTextMarkupLanguage轻型目录访问协议LightweightDirectoryAccessProtocol对象链接嵌入数据库ObjectLinkingandEmbedding,Database公钥基础设施PublicKeyInfrastru远程过程调用RemoteProcedureCall统一描述、发现和集成Universalescription,Di统一资源标识符UniformResourceIdentifier统一资源定位符UniformRes无线应用通讯协议WirelessApplicationProtoc网络服务编排接口WebServ可扩展置标语言eXtensibleMark5.1框架范围定义a)服务体系是指通过整合政务部门信息资源和应用系统，以政府网站为载体，针对不同服务对象提供多渠道、全天候政府服务；3d)评价体系是为规范、引导、监督全省电子政务外网应用建设，建立、健全电子政务工作的激励、系。5.2.1概述5.2.3服务内容务。5.2.4服务流程4电子政务外网平台服务处理服务处理服务处理服务处理政政府门户站政M部门子网站→用户登录服务申请内外内外网数据交换内外网数据交换内网数据内网数据统一用户管理统一用户管理4前置机业务系统用户登录—服务申请服务处理服务处理服务处理服务处理政府部门b)申请服务：咨询、下载文件、中请办事、反馈意见等；c)服务申请提交到外网/部门业务流程调度平台，调度平台受理服务请求，并根据服务事项预先定d)业务系统对服务的处理状态通过外网/部门业务流程调度平台反馈到政府门户/部门网站，门户/部门网站发布服务状态信息和受理服务状态信息查询，并可通过邮件、短信平台等其他渠道通知用户；调度平台与本级电子政务外网业务调度平台实现多部门业务协同，相关业务处理状态要同时提交门户/5.3.1概述5公共资源是指依托于湖南省电子政务外网建设，为政务应用提供支撑服务的组成。政务网络包括局域网、城域网和广域网。网络管理中心包括中心机房、网控中心和数据中心。5.3.3安全基础设施设施。5.3.4政务信息资源各类信息资源提供资源，同时根据本身业务的需要，通过通用的接口来使应用支撑是指为支撑外网平台应用系统的运行，解决外网应用中资源共享、信息交换、业务访问、应用集成、安全可信和可管理等共性和关键的问题，由外网平台应用支撑层提供的共享服务。一消息服务等。5.3.6门户网站政府门户网站是指以省政府门户网站为枢纽，各市(州)、县(市、区)门户网站及各政府部门子网站为分支的全省政府网站体系。公众、企事业单位通过统一的政府门户网站访问入口获取“一站式”电子政务外网应用系统包括跨部门协同应用系统、公共应用系统和部门应用所对应的应用系统。6应用系统业务信息资源组成。6理和通用报表等。外部系统和平台交互的接口。主要入口和交互界面。全CA认证应用系统服务层应用层应用支撑层资源层信息公开公众参与公共服务网站管理公共组件外网平台公共资源通用报表6.2基本要求层次。业务数据资源可通过外网平台上的政务资源目录体系和交换体系为其他政府部门提供信息共享。c)可维护性：可维护性是指在不影响系统其他部分的情况下修改现有系统功能中问题或缺陷的能7g)可管理性：系统应具备日常业务层和系统层i)规范性：应用系统的设计、开发、实施过程及其文6.3.1XML应用要求子政务标准化指南第五部分：支撑技术》的4.2数据访问类标准。支撑技术》的4.3消息服务标准。分布式事务处理(DTP)要求遵循X/Open基本规范，应符合国家《电子政务标准化指南第五部分：支撑技术》的4.4分布式事务处理标准。子政务标准化指南第五部分：支撑技术》的4.5流程处理标准。组件设计要求符合国家《电子政务标准化指南第五部分：支撑技术》的4.8组件标准。6.4性能要求8c)负载能力：系统负责能力要求范围指系统稳定的情况下，同时并发执行各种业务，以一定的负载压力下长时间运行系统疲劳强度性能，以及针对系统的存储、数据传输，统计查询等大数据量处理性能；d)系统资源占用比率：指CPU占用率，内存合理利用率，网络吞吐量，存储占用比率，以及其他性能计数器等。6.5接口要求6.5.1接口基本要求为了保证系统的完整性和健壮性，系统接口应符合下列基本要求：a)接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入；b)应提供完善的信息安全机制，以实现对信息的全面保护，保证系统的正常运行，应防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性：c)应提供有效的系统的可监控机制，使得接口的运行情况可监控，便于及时发现错误及排除故障；d)保证在充分利用系统资源的前提下，应实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；e)在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式：f)系统接口应区分面向系统内部，企业系统间，外部系统等开放程度和范围；g)接口传输数据根据其重要程度应具有不同的加密机制，保证数据无泄露、安全送达及完整性，对于重要数据或海量数据要有验证数据机制。6.5.2接口通讯方式接口基本采用同步请求/应答方式、异步请求/应答方式、会话方式，广播通知方式、事件订阅方式、可靠消息传输方式、文件传输等通讯方式，应符合表1要求：表1接口通讯方式表编号接口简述及应用范围1同步请求/应答方式客户端向服务器端发送服务请求，客户端阻塞等待服务器端返回处理结果。2异步请求/应答方式理请求时，客户端继续运行；当服务器端处理结束时返回处理结果。3关系。45户端事件发生，客户端可采取相应处理。6客户端和服务器端通过文件的方式来传输消息，并采取相应处理。7取相应处理。6.5.3接口内容要求接口内容要求接口双方对接口内容做数据验证，保证数据的合法性、完整性；对于传输大文件的业务，应压缩后传输，减少对网络的压力；要保证交易的完整性。6.6安全要求9和源代码(不包括要求公开的组件或程序)等。安全措施包括数据存储、数据传输以及数据应用等方面，期保存：对于一般重要数据最少保存1年(根据业务需要而定);对于非重要数据根据存储能力和业务需6.6.2认证体系要求a)应用系统的用户管理、权限管理应充分利用操b)应用系统运行时应有完整的日志记录，以便安全j)对于重要应用系统应按用户划分为本地密码认证和数字证书认证。生的故障做好应急方案；数据库管理员执行；国有关信息安全的法律和规范。6.7应用协同要求务的整合，实现部门间、外网平台与部门间的资源共享及互联互通。应基于数据抽取模块、消息传输模块及建模模块构建基于数据的共享，如图3所示。数据抽取模块端交换节点交换服务总线：数据抽取，数据传输，接口中心交换节点端交换节点息息按照WebService技术标准提供各类业务WebSec)服务的分类：服务分类分成内部服务和外部服务两部分，内部服外部服务可以统一归为一类；d)服务的语义描述：服务的语义描述是为了能满足服务使用者了解服务的需求。7政府网站b)网站首页对内容与服务区域划分有显著体现；多种表现形式多媒体内容设定为选用功能。网页文件不宜过大，网站应有网站标识系统，包括中文网站名称、英文译名、域名c)域名：应在页面显著位置放置域名。a)有统一的网站标志，尺寸、位置适当；b)色调、形象应体现网站性质；在网站首页的显著位置有本级政府网站群标志，在频道、栏自、页面中包含该统一标志。的宣传语。a)站内导航政府网站应提供网站地图和栏目导航功能。b)站外导航/友情链接效性，及时更正错误和失效的链接，确保导航准确有效。登录该政府网站并浏览和办理相关业务。7.1.9个性化定制c)政府网站对用户定制和浏览的信息等必须采取相应的技术手段予以保密，保护用户隐私7.1.10多语种支持政府网站默认文版为简体中文，有需求的政府网站及网站栏目可编制繁体中7.2网站技术要求7.2.1技术框架要求采用三层结构设计，分别为数据访问层、业务逻辑层(中间层)、表示层，如图4所示。各层应满足a)数据访问层：实现对原始数据(数据库或者文本文件等存放数据的形式)的操作，为业务逻辑层b)业务逻辑层(中间层):具体业务功能的规则、流程的逻辑实现，根据不同功能的要求实现数据7.2.2基本技术要求c)应尽量采用产品化和标准化内容管理系统进行管理网站内容，对于有特殊情况需要可根据实际需要采用个性化内容管理系统管理网站的内容；d)采用内容和样式分离的设计，可以设置不同模板用来展示不同的显示样式，同一信息源有多种展示风格。7.2.3网站可用性网站可用性是指网站可以正常访问，提供的服务可以正常使用，网站可用性有下列要求：a)定期监控网站的可用性，及时发现并解决导致网站不可访问的事件；b)有可用性的监控制度和定期的监控记录；c)有网站可用性改进的记录。7.2.4网站兼容性网页兼容性网页应兼容多种操作系统上的不同种类及版本的浏览器，若推荐使用某特定版本的浏览器，则应在显著位置标明。服务程序兼容性在网站提供的服务程序应尽可能兼容多种操作系统上的不同种类及版本的浏览器，若对运行环境有特殊要求，则应在显著位置标明。7.3内容管理要求7.3.1信息发布原则按照《中华人民共和国政府信息公开条例》的要求进行政府信息公开，结合我省政府信息公开发布系统定义的元数据标准，逐步实现行政许可、非行政许可和办事服务项目的网上办事标准和规范；政府网站进行政府信息公开时应遵循全面性、时效性、准确性和严谨性的原则。7.3.2内容来源方式政府门户网站内容主要来源于各级政府办公室和政府部门，采取信息报送、网上抓取、栏目共建等方式实现信息来源保障。7.3.3内容发布管理网站内容需经过内容管理平台的采集、编辑、审核、发布等环节实现。7.4网上办事要求支持用户在线办理行政审批业务，并可对申报的业务进行查询，跟踪办理状态及办理结果。门户通过扩展接口，和各部门应用系统进行数据交互。7.5互动服务要求提供领导信箱、在线咨询、网上调查、在线访谈、意见箱等互动服务。7.6网站管理要求7.6.1基本要求几方面加以保证。7.6.2域名管理应符合DB43/T575+2010湖南省电子政务外网平台技术规范6.2.8的要求。7.6.3制度建设应结合国家、我省电子政务发展要求和本单位的自身特点制定网站建设规划。制度包括网站信息安全应急处理、网站信息安全应急机7.6.4用户信息保护用户信息保护包括用户的知情权和政府对用户信息的获取、使用、存储与管理。用户信息保护政策应当申明，并在首页链接用户信息保护标记。b)用户有权知道政府对其信息的使用目的。用户信息获取原则内使用，有保护用户信息的义务和职责。用户信息使用原则为商业目的使用。用户信息的存储与管理应符合以下要求：b)除非法律法规另有规定，不得未经过用户许可公开其信息或向第三方提供其信息。知识产权保护应符合以下要求：a)政府部门在网站建设与管理中，应当注意保护他人的软件和商业秘密等知识产权；c)任何其他单位和个人不得随意使用政府网站的域名、标识和名称a)各级政府门户网站应立足于本行政区域，在“信息公开、公众参与”方面以本行政区域为主体。站指定的信息资源。应用系统实现，需由上级政府部门审核的服务可通过与上级政府门户网站协同实现。DB43/T559—2010公众、企事业单位、政府公务员服务的平台和统一入口。政府门户网站与同级政务部门网站之间应满足：统信息和服务资源。效、物理隔离的信息交换。内外网交换原则应符合以下要求：交换；c)内、外网间应物理隔离；交换信息缓冲区的安全监控和检测。手工交换方式是指利用磁盘、磁带等介质在内、外网之间进行人工导入、导出操作实现数据交换的交换模式。其流程如下：1)检测将进行导入、导出操作的介质安全性；2)从源交换数据区导出数据到介质上；3)检测数据安全性，审核介质上的数据内容；4)将介质上的数据导入目标交换数据区。8.4数据交换时限根据审批和决策的时效性，应对涉及到的待交换信息制定相应的审核时效制度，使待交换信息在规定的时间内完成交换。具体要求如下：a)即时处理对涉及到需要进行即时处理的交换信息必须